漏洞名称: Cisco Prime Home 安全漏洞
CNNVD编号: CNNVD-201702-067
发布时间: 2017-02-06
更新时间: 2017-02-06
危害等级: 超危  超危
漏洞类型: 授权问题
威胁类型: 远程
CVE编号: CVE-2017-3791

Cisco Prime Home是美国思科(Cisco)公司的一套基于标准的远程管理和配置解决方案。该方案提供家庭连接设备的统一视图的可视性、降低家庭网络运营成本和提高了用户体验等功能。web-based GUI是其中的一个基于Web的图形用户界面组件。

Cisco Prime Home 6.3.0.0版本至6.5.0.1版本中的web-based GUI存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证,并以管理员权限执行操作。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-prime-home

   
 

暂无数据